L'ancien directeur adjoint de la NSA, George Barnes, a fait son premier investissement en tant que capital-risqueur pour son nouvel emploi au VC Incubation Studio Red Cell Partners. Il s'agit d'un accord de semences de 3 millions de dollars dans une startup de cybersécurité open source appelée Hunted Labs, a-t-il déclaré exclusivement à TechCrunch.
Barnes a passé toute sa carrière de 35 ans à l'agence d'espionnage, en commençant en tant qu'ingénieur, voyageant à partir de missions confortables dans des endroits comme Londres aux zones de guerre, a-t-il déclaré. Il a travaillé comme directeur adjoint de 2017 à 2023.
Pendant ce temps, la «NSA s'était positionnée pour pénétrer nos adversaires», a-t-il déclaré à TechCrunch. Cette capacité à pirater, « vous prépare vraiment à être un meilleur défenseur », a-t-il dit, ajoutant que c'est pourquoi la NSA est si bonne pour « trouver des vulnérabilités et des jours zéro ».
C'est aussi pourquoi il était ravi de trouver des laboratoires de chasse, l'idée originale de Hayden Smith. Smith a précédemment travaillé sur DevOps et Cybersecurity pour divers projets DoD; Au cours de son dernier projet pour le gouvernement, Smith travaillait sur le projet Big Plateforme One du DOD, «qui était cette énorme usine de logiciels», comme l'a déclaré Smith à TechCrunch.
La plate-forme One permet aux programmeurs du département de déployer leurs applications plus rapidement avec moins d'approbations en grande partie en utilisant des logiciels Cloud ou Open Source déjà sécurisés et effacés (OSS). Mais une question immédiate est apparue dans son développement: qui écrit ce logiciel OSS?
« Nous ne savons pas quelles liens ils ont avec une organisation ou une influence étrangère », a déclaré Smith. «Il n'y avait vraiment pas de produit ni d'outil qui pourrait aider à accomplir cela à grande échelle.»
E-mail froid, grand client
L'importance de connaître les contributeurs de logiciels a été mis en évidence en 2024, lorsqu'un ingénieur Microsoft solitaire a découvert une porte dérobée dans XZ Utils, un logiciel largement utilisé inclus dans à peu près toutes les versions de Linux. L'auteur a passé des années à gagner la confiance et à couvrir leurs traces avant de planter ce code.
Smith voulait créer une version commerciale du travail de vérification des antécédents qu'il a fait pour la plate-forme. Il a donc envoyé des e-mails froids aux investisseurs potentiels, et Barnes a répondu. Smith a été choqué de découvrir qu'il avait atteint l'ancien directeur adjoint de la NSA.
Barnes a suffisamment aimé l'idée pour inviter des laboratoires de chasse dans la période de «découverte» payante de la cellule rouge pour son incubateur. Un incubateur est un peu comme un accélérateur, seul le VC ressemble plus à un co-fondateur, donnant vie aux propres idées de startups de la tenue.
Ces transactions peuvent impliquer de prendre une participation plus importante que dans une affaire de semences standard, mais elle offre plus de mentorat et de soutien. Les cellules rouges ont refusé de dire à quel point les laboratoires de chasse contrôlent.
Au cours de ces trois mois, Hunted Labs a affiné son produit suffisamment pour atterrir les clients et ses investissements de graines de 3 millions de dollars de la cellule rouge. La startup a également déjà décroché un contrat de 1,79 million de dollars avec l'agence de développement spatial, a déclaré Smith.
Fait intéressant, l'accord de l'agence spatiale ne provenait pas du réseau des cellules rouges. Il est venu à la place des Connexions du DoD de Smith et de l'ancien ingénieur de sécurité du projet DOD, Tim Barone, qui travaillait auparavant avec Smith et est co-fondatrice de Hunted Labs, ainsi que la femme de Smith, Amanda Aguayo. (« J'ai une période de refroidissement – c'est deux ans pour le DOD », a déclaré Barnes, expliquant pourquoi il n'est pas directement impliqué dans les ventes.)
Mais les fondateurs sont connus de beaucoup du département massif, donc contrairement à de nombreuses startups de technologie de défense née sur la Silicon Valley, ils n'ont pas besoin d'intros aussi chaleureux pour les acheteurs du gouvernement, de toute façon.
« Ce sont des professionnels reconnus à part entière, et cela ouvre donc les portes », a déclaré Barnes.
Hunted Labs fournit également une gestion des menaces logicielles OSS plus traditionnelle, comme l'identification du logiciel utilisé et repérer les vulnérabilités du code. Dans cet espace, il a beaucoup de concurrence, comme Black Duck Software, Mend.io et Snyk.
